Crie uma pasta criptografada de crescimento automático no linux?

Navegue suas respostas
6

Eu gostaria de criar uma pasta criptografada na minha partição ext4-data, na qual eu possa mover alguns dados secretos.

como faço para criar uma pasta?

A unidade já está mais da metade cheia, então existe uma maneira para que eu não precise definir o tamanho da pasta ao criá-la?

O tamanho aumenta à medida que é preenchido .

atualização:

Obrigado devido às suas respostas, usarei ecryptfs .

Por favor, mostre aqui como os comandos do bash seriam configurados, então no final eu teria a pasta /data/ onde eu poderia mover os arquivos (eu gostaria de criptografar minha pasta de biblioteca de fotos, que é em outro disco rígido)

E onde e quando eu teria que inserir a senha no processo de inicialização para ter essa pasta disponível após cada reinicialização.

    
por rubo77 11.04.2013 / 09:41

4 respostas

4

Suas duas opções são Ecryptfs e EncFS . Ambos apresentam uma interface FUSE , portanto, os dados são armazenados em arquivos no sistema de arquivos ext4 e acessados por meio de um ponto de montagem. / p>

Ambos têm as mesmas metas de segurança: criptografam o conteúdo dos arquivos e os nomes dos arquivos, mas deixam a estrutura de diretório e os metadados (por exemplo, tamanhos, horários de modificação) visíveis.

Com qualquer um desses, você primeiro cria o sistema de arquivos, que começa vazio. Em seguida, você move dados para ele, que criptografa os dados. O uso do disco permanece praticamente o mesmo durante todo o movimento, uma vez que os dados de texto não criptografado são apagados à medida que os dados criptografados são criados.

Uma vez que você tenha movido seus dados, preencha completamente o sistema de arquivos cleartext com um arquivo: cat /dev/zero >zero; rm zero . Isto irá limpar o antigo conteúdo dos arquivos apagados. Ainda haverá vestígios de nomes e metadados de arquivos apagados em entradas de diretório aqui e ali; a única maneira realista de se livrar deles seria apagar toda a partição.

Ecryptfs é o que você obtém quando você seleciona a criptografia de diretório inicial em Ubuntu ; você pode configurá-lo após a instalação através da GUI. O Arch Wiki contém instruções detalhadas sobre a linha de comando. O Ecryptfs vem com ferramentas que automatizam a colocação de dados criptografados em ~/.Private e sua montagem em ~/Private : basta executar ecryptfs-setup-private . Na configuração padrão do Ubuntu, sua senha de login se torna a senha para o seu arquivo-chave Ecryptfs; isso pode não ser desejável se você preferir uma senha curta de login / desbloqueio de tela e uma senha longa de decodificação.

Entre o Ecryptfs e o EncFS, eu recomendo o Ecryptfs porque seu design parece muito mais limpo, e tem melhor desempenho porque ele se conecta ao kernel. A única razão pela qual eu escolheria o EncFS é se eu estou em uma máquina cujo kernel não suporta Ecryptfs: ele não pode ser instalado sem acesso root, enquanto o EncFS requer apenas a permissão para usar o FUSE.

    
por 11.04.2013 / 12:21
1

Você pode querer usar o encfs. Cada arquivo no sistema de arquivos criptografado corresponde a um arquivo no sistema de arquivos de apoio, mas o conteúdo e os nomes são criptografados. Como o encfs não é realmente um sistema de arquivos, apenas uma camada de criptografia sobre uma pasta em seu sistema de arquivos real, os arquivos criptografados não ocupam muito mais espaço do que se não fossem criptografados.

Essa abordagem tem as seguintes desvantagens:

  • O invasor ainda pode ver o tamanho dos arquivos e como eles são agrupados em pastas (embora ele não consiga ver os nomes reais dos arquivos e pastas). Por exemplo, ele pode ser capaz de identificar que há um repositório git no seu encfs com alta confiança porque os repositórios git possuem certas características estruturais.
  • Ele usa o FUSE - portanto, todos os dados precisam fazer uma viagem de ida e volta entre o kernel e o espaço do usuário que não são necessários normalmente, por isso é um pouco lento.
por 11.04.2013 / 11:29
0

EncFS faz o que você procura. Aqui estão algumas instruções para o Ubuntu que provavelmente se aplicam a muitas outras distribuições Linux.

O método usual de sistemas de arquivos criptografados é criptografar a partição , independentemente do tipo de sistema de arquivos aplicado (isso criptografa não apenas os arquivos em si, mas todos os metadados que definem qual byte faz parte de qual arquivo ou diretório). Por causa de suas necessidades de "cresce à medida que são preenchidas", isso não é feito facilmente no seu caso. O EncFS usa o outro método, isto é, um sistema de arquivos especial, que reconhece criptografia, que pega em um sistema de arquivos real não criptografado para a triste tarefa de manter rastros de bytes na superfície do disco. Isso tende a vazar um pouco mais de dados, para que um invasor que possa espionar repetidamente em seu disco possa fazer algumas suposições sobre o tamanho e a natureza dos arquivos que você está escrevendo no sistema de arquivos criptografado.

Se você quiser um sistema de arquivos criptografado para derrotar um invasor que rouba seu computador laptop sem energia , o EncFS não será problema.

    
por 11.04.2013 / 11:34
0

Aqui está o comando que você está procurando: 

ecryptfs-setup-private
    
por 18.09.2014 / 02:46

Tags

Linux CLI Connect Manager? Como copiar o texto das máquinas remotas para a área de transferência das máquinas locais através do SSH?